典型文献
二进制程序中House of Force漏洞利用技术分析
文献摘要:
近年来,随着堆的漏洞不断被挖掘出来,Glibc也对自身的算法和代码进行了针对性地修补,采取了漏洞缓解、堆块尺寸检测等防御保护机制,但是仍然存在漏洞被利用的可能.首先对House of Force技术原理进行了分析,在此基础之上分析了针对该技术可利用漏洞的检测方法,包括生成崩溃输入、符号化种子输入、基于符号执行的漏洞检测和生成测试用例等过程,通过审计有漏洞的程序代码,发现该程序的漏洞点,并通过House of Force技术,编写脚本实现了漏洞的成功利用,最后指出了针对House of Force攻击的防御思路和方法.
文献关键词:
House of Force;漏洞分析;漏洞检测;漏洞利用
中图分类号:
作者姓名:
王伟兵
作者机构:
广东警官学院网络信息安全系,广东广州 510230
文献出处:
引用格式:
[1]王伟兵-.二进制程序中House of Force漏洞利用技术分析)[J].中国人民公安大学学报(自然科学版),2022(04):23-29
A类:
Glibc
B类:
二进制程序,House,Force,漏洞利用,利用技术,挖掘出,掘出来,修补,尺寸检测,保护机制,技术原理,崩溃,符号化,符号执行,漏洞检测,测试用例,程序代码,脚本,功利,思路和方法,漏洞分析
AB值:
0.359026
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
